Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Петько Петьков хакнул почту Gmail

Featured Replies

Опубликовано

Петько Петьков хакнул почту Gmail

 

Исследователь GNU Citizen Petko Petkov обнаружил уязвимость в Gmail, которая позволяет похищать переписку жертвы.

 

Подробностей Петько не сообщил, однако рассказал, при каких условиях может сработать ловушка. Во-первых, жертва должна быть залогинена в Gmail, а во-вторых, ей надо зайти на сайт злоумышленника.

 

Сайт генерирует multipart/form-data POST запрос на сайт Gmail, при помощи которого можно осуществить запись в список фильтров правила, позволяющее пересылать почту жертвы куда угодно.

 

Сам Петько Петьков подробностей функционирования дыры не раскрывает, также просит не делать ее публичной и других людей, чтобы Google предварительно смог исправить уязвимость.

 

Источник - sinodov

 

Комментарий от kukutz

Приведённой информации вполне достаточно для воспроизведения атаки. Это тривиальный CSRF. К сожалению, от него очень мало кто защищается.

Опубликовано
Петько Петьков хакнул почту Gmail

 

 

Сам Петько Петьков подробностей функционирования дыры не раскрывает, также просит не делать ее публичной и других людей, чтобы Google предварительно смог исправить уязвимость.

 

Источник - sinodov

 

Комментарий от kukutz

Приведённой информации вполне достаточно для воспроизведения атаки. Это тривиальный CSRF. К сожалению, от него очень мало кто защищается.

33692[/snapback]

 

Или чтобы петьке времени хватило нахакать кого задумал!? style_emoticons/default/smile10.gif

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.